Jonathan Greig er journalist baseret i New York City.
Fuld biografisk den 4. februar 2022 | Emne: Sikkerhed
Argo CD udgav i denne uge en patch til en nul-dages sårbarhed, der gør det muligt for angribere at få adgang til følsomme oplysninger som adgangskoder og API-nøgler.
Sårbarheden blev opdaget af Apiiros sikkerhedsforskningsteam og forklaret i et blogindlæg udgivet sammen med patchen.
Argo CD er en populær open source platform til kontinuerlig levering, og sårbarheden – tagget som CVE-2022-24348 med en CVSS-score på 7,7 – “tillader ondsindede aktører at indlæse en Kubernetes Helm Chart YAML-fil til sårbarheden og 'hop' fra deres applikationsøkosystem til andre applikationers data uden for brugerens omfang.”
Udvikler | Sikkerheds-tv | Datastyring | CXO | Datacentre